第九章检测实验及笔记
本帖最后由 yundi 于 2015-12-15 22:48 编辑越来越难了,jmp才跳了几下,自己就晕了。停下来做点笔记。
1.jmp实质就是在改cs,ip的值,像mov改ax值一样,没什么可怕的
2.改cs,ip在第一章debug时就用过,r cs ,r ip命令不就是在jmp吗?
3.死死盯住cs,ip值的变化
检测点9.1(1)练练手:
assume cs:code
data segment
?
data ends
code segment
start: mov ax,data
mov ds,ax
mov bx,0
jmp word ptr
code ends
end start
问:若要使程序中jmp执行后,cs:ip指向程序第一条指令,在data中应该定义哪些数据?
答:jmp word ptr ,转移地址在内存中,且是段内转移,cs不变,ip变。要指向mov ax,data,那么ip要为0,即bx+1指出的内存位置的内容为0。再来看内存位置=>ds:=>data:1,因为取字型数据,所以要定义data段中第1,2字节为0。
db 0,0,0
(2)
assume cs:code
data segment
dd 12345678h
data ends
code segment
start:
mov ax,data
mov ds,ax
mov bx,0
mov ,?
mov ,?
jmp dword ptr ds:
code ends
end start
问:补全程序,使jmp后,cs:ip指向第一条指令
答:jmp dword ptr ds: ,转移地址在内存中,是段间转移,cs=ds:,ip=ds:。要使jmp后又指向第一条,则cs=原cs,ip=0,所以
mov ,0(即ds:=0)
mov ,cs(保存原cs)
实验8
本帖最后由 yundi 于 2015-12-20 20:02 编辑assume cs:codesg
codesg segment
mov ax,4c00h
int 21h
start: mov ax,0
s: nop
nop
mov di,offset s
mov si,offset s2
mov ax,cs:
mov cs:,ax
s0: jmp short s
s1: mov ax,0
int 21h
mov ax,0
s2: jmp short s1
nop
codesg ends
end start
问:分析该程序的执行过程。
截图1
截图2
错误解答:start起点,s后几个mov将2个nop替换为s2(jmp short s1),s0跳到s,s第一句已经改跳转到s1,最后在s1处结束程序
分析:start起点,mov ax,cs: 时 (ax)=jmp short s1的机器码EBF6,mov cs:,ax时 两个nop nop 占2个字节,正好被填充为EBF6,然后执行s0(jmp short s),机器码为EB?? ,?? 不是s的偏移地址而是s相对当前ip的偏移值:s-当前ip,即8-24=-16=F0h,见截图1。执行后ip指向了s,nop nop现在是EBF6,执行这句时,它的意思不是jmp到s1,而是修改ip = (当前ip)8 + (相对偏移)F6h = 8-10 这个位移超出范围看不懂了,调试发现跳到0偏移,见截图2
结论:看到 jmp short x ,不意味你拿到了x的偏移,而只是拿到一个相对偏移值。
疑问:位移超出范围结果会怎样?有朋友指点一下吗?
感谢分享
实验9调试问题
要求显示不同颜色的welcome,书上讲向b8000h~bfffffh内存区域写点东西就行,结果调试啥都没有,用debug u命令改内存也没效果。突然反应过来,每次调试t命令后,显示内容更新了,所以自己想输出的东西被覆盖掉,果断不用t,改g直接执行到结尾,搞定!一步一步调试方式,容易看漏,如果在第一行显示,因为滚屏甚至没机会看到
直接执行到结尾
本帖最后由 yundi 于 2015-12-30 22:24 编辑
assume cs:codesg,ds:datasg,ss:stacksg
datasg segment
db 'Welcome to masm!';要输出的字符串
db 20h,24h,71h;显示属性
datasg ends
stacksg segment
db 16 dup(0);栈
stacksg ends
codesg segment
start:
;关联各段
mov ax,datasg
mov ds,ax
mov ax,stacksg
mov ss,ax
mov ax,0b800h
mov es,ax
;用#号显示25X80的四个角
mov al,'#'
mov ah,20h
mov es:,ax ;(0,0)=>0*160+0*2=0
mov es:,ax ;(0,79)=>0*160+79*2=158
mov es:,ax ;(24,0)=>24*160+0*2=3840
mov es:,ax ;(24,79)=>24*160+0*2=3998
;内存的线性结构(偏移量)转换为逻辑上的数组结构(x,y)
mov cx,3
mov bx,0
mov bp,0
s1:;外循环,输出行
push cx;
mov cx,16
mov si,0
mov di,0
s2:;内循环,输出行内字符
mov al,ds:;取得字符
mov ah,ds:;取得属性
mov es:,ax;写入内存,1824=160*11+32*2
add si,1;下个字符
add di,2;下个内存位置
loop s2
pop cx
add bp,1;下个属性
add bx,160;下行内存位置
loop s1
mov ax,4c00h
int 21h
codesg ends
end start
start:jmp short s1
mov ax,1
s1: add ax,1
分别用short s1,near ptr s1,far ptr s1调试,机器码分别是EB03 , E90300 , EA08003E0B
前两个机器码不存放目的地址,而是相对当前IP的转移位移,根据不同的跨度需要,一个8位,一个16位;最后一个机器码指明了目的地址的CS和IP(0B3E:0008)
页:
[1]